« Adobe reader/acrobat : Nouvelle faille critique | Accueil | Emission de spam : Quel est le pire des botnets ? »

12 octobre

Mal au DOS : Introduction

Soudain, votre serveur web devient indisponible. Lorsque vous y regardez de plus près, vous vous apercevez que vous recevez des tonnes et des tonnes de paquets, un véritable déluge. Vous avez gagné, vous êtes la Nième victime d'une attaque en déni de service, La menace Internet du moment. Que faire à part prier ? Il existe heureusement des solutions pour prévenir ce type d'attaque (renforcer ses serveurs, son réseau), ou réactive (technique du trou noir, ou du « clean pipe »).

C'est enfoncer une porte ouverte que de dire que la société est de plus en plus dépendante d'Internet. C'est le lien qui relie les entreprises à leurs clients ou fournisseurs, ou bien à leurs applications de travail s'ils utilisent le mode cloud. (Remarquez que je n'ai pas écrit la mode cloud !)

Protéger ses communications en les chiffrant, ou protéger son infrastructure des virus ne suffit plus. L'attaque DOS peut être très dévastatrice, et peut mettre une entreprise hors course, simplement pour cause de concurrence ou bien pour avoir une rançon. Il y a de cela bien longtemps une attaque DOS se limitait à un duel de bande passante entre l'attaquant et l'attaqué.

Depuis les attaques se sont sophistiquées, et ce n'est plus un duel machine contre machine, mais machine contre 10 000 ou plus machines (on appelle cela le DDOS Distributed DOS).
Les machines attaquantes peuvent être n'importe quelles machines ayant une connexion à Internet, pourquoi pas la vôtre ! Peut être que votre machine fait partie d'un de ces botnets regroupant des milliers de machines, et loués ou sous loués au plus offrant.

Comme d'habitude, il est très tentant de blâmer l'utilisateur qui n'a pas mis à jour son anti-virus ou patché sa machine. Réellement ? Pas si sûr, les malwares devenant au fil des temps de plus en plus sophistiqués, ils savent assez facilement passer les différentes barrières de sécurité.
A titre d'exemple, il est assez simple de bloquer l'exécution des scripts sur le browser, mais malheureusement, vous ne pouvez plus naviguer correctement sur la plupart des sites.
Les malwares jadis faciles à détecter, deviennent de plus en plus indétectables et savent rester sous le radar.

Auteur: Philippe Maltere
Permalien
TrackBacks : 0
12 octobre 2009
Commentaires : 0
Categories: ,

Tags: ,

Aucun Trackback

URL de Trackback : http://blogs.orange-business.com/cgi-bin/mt/mt-tb.cgi/3987

Laisser un commentaire

Catégories

Archives

A propos de ce blog

Rechercher sur ce blog

Notes récentes

Nos partenaires

les liens utiles

Nuage de tags

twitter Orange Business Services
Wikio - Top des blogs - High-tech

Les auteurs

S'abonner au blog Sécurité

  • Entrez votre adresse email pour recevoir les derniers articles du blog Sécurité dans votre boite aux lettres:

    Delivered by FeedBurner

Les autres blogs Orange Business Services

  • Delivered by FeedBurner

Les chaines Orange Business Services

  • Delivered by Joel Aouizerate


  • Delivered by FeedBurner

L'actualité de nos partenaires

MyBlogLog Sécurité